Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo malware DotRunpeX ofrece múltiples familias de malware a través de anuncios maliciosos
  • Tecnología

El nuevo malware DotRunpeX ofrece múltiples familias de malware a través de anuncios maliciosos

teknomers 20 de Mart de 2023 (Last updated: 20 de Mart de 2023) 3 minutes read
El nuevo malware DotRunpeX ofrece múltiples familias de malware a


20 de marzo de 2023Ravie LakshmanánAmenaza Cibernética / Malware

Una nueva pieza de malware denominada puntorunpex se utiliza para distribuir numerosas familias de malware conocidas, como Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, RemcosRhadamanthys y Vidar.

“DotRunpeX es un nuevo inyector escrito en .NET que usa la técnica Process Hollowing y se usa para infectar sistemas con una variedad de familias de malware conocidas”, Check Point dicho en un informe publicado la semana pasada.

Se dice que está en desarrollo activo, dotRunpeX llega como un malware de segunda etapa en la cadena de infección, a menudo implementado a través de un descargador (también conocido como cargador) que se transmite a través de correos electrónicos de phishing como archivos adjuntos maliciosos.

Alternativamente, se sabe que aprovecha los anuncios de Google maliciosos en las páginas de resultados de búsqueda para dirigir a los usuarios desprevenidos que buscan software popular como AnyDesk y LastPass a sitios de imitación que alojan instaladores troyanos.

Los últimos artefactos DotRunpeX, detectados por primera vez en octubre de 2022, agregan una capa de ofuscación adicional mediante el uso del protector de virtualización KoiVM.

Malware DotRunpeX

Vale la pena señalar que los hallazgos encajan con una campaña de publicidad maliciosa documentada por SentinelOne el mes pasado en la que los componentes del cargador y del inyector se denominaron colectivamente MalVirt.

El análisis de Check Point ha revelado además que “cada muestra de dotRunpeX tiene una carga útil integrada de una determinada familia de malware para inyectar”, y el inyector especifica una lista de procesos antimalware para finalizar.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

Esto, a su vez, es posible gracias al abuso de una controlador de explorador de procesos vulnerables (procexp.sys) que se incorpora a dotRunpeX para obtener la ejecución en modo kernel.

Hay indicios de que dotRunpeX podría estar afiliado a actores de habla rusa según las referencias de idioma en el código. Las familias de malware distribuidas con mayor frecuencia por la amenaza emergente incluyen RedLine, Raccoon, Vidar, Agent Tesla y FormBook.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los compradores de M&S se apresuran a comprar un suéter ‘super suave’ de £ 5 con más de 1,000 reseñas de 5 estrellas
Next: Kering tiene como objetivo reducir las emisiones de gases de efecto invernadero en un 40 por ciento para 2035

Related Stories

Mantén tus datos móviles bajo control con estos 5 trucos
  • Tecnología

Mantén tus datos móviles bajo control con estos 5 trucos inteligentes

teknomers 14 de Temmuz de 2026
PC Insights llega: Copilot quiere explicar las lentitudes de Windows
  • Tecnología

PC Insights llega: Copilot quiere explicar las lentitudes de Windows 11 (consumiendo 1 GB de RAM)

teknomers 14 de Temmuz de 2026
OpenAI elimina el límite de 5 horas para ChatGPT Work
  • Tecnología

OpenAI elimina el límite de 5 horas para ChatGPT Work y Codex, por ahora

teknomers 14 de Temmuz de 2026

You May Have Missed

La Argentina solicita a la FIFA, y lo consigue, jugar
  • Deporte

La Argentina solicita a la FIFA, y lo consigue, jugar de azul marino contra Inglaterra, 40 años después de 1986.

teknomers 14 de Temmuz de 2026
  • Deporte

Los horarios de tee abiertos para las rondas uno y dos: McIlroy, Scheffler, Fleetwood, Rose en Royal Birkdale

teknomers 14 de Temmuz de 2026
Mantén tus datos móviles bajo control con estos 5 trucos
  • Tecnología

Mantén tus datos móviles bajo control con estos 5 trucos inteligentes

teknomers 14 de Temmuz de 2026
Tour de France: un coche de prensa choca contra barreras
  • Entretenimiento

Tour de France: un coche de prensa choca contra barreras durante la llegada de la etapa, un herido grave

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.